CN113434894B - 位置数据加密、检索方法及系统、位置隐私保护系统 - Google Patents
位置数据加密、检索方法及系统、位置隐私保护系统 Download PDFInfo
- Publication number
- CN113434894B CN113434894B CN202110812995.1A CN202110812995A CN113434894B CN 113434894 B CN113434894 B CN 113434894B CN 202110812995 A CN202110812995 A CN 202110812995A CN 113434894 B CN113434894 B CN 113434894B
- Authority
- CN
- China
- Prior art keywords
- position data
- data
- encrypted
- ciphertext
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 140
- 238000006243 chemical reaction Methods 0.000 claims description 53
- 238000004891 communication Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 description 13
- 238000002474 experimental method Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 241000183024 Populus tremula Species 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000002354 daily effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9537—Spatial or temporal dependent retrieval, e.g. spatiotemporal queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及位置数据加密、检索方法及系统、位置隐私保护系统,其中位置数据加密方法包括将空间区域划分为若干个正方形网格;根据网格线计算各位置数据点的大莫顿码;对每个网格内的空间区域进行二次划分,并计算各位置点的小莫顿码;对位置数据采用公钥加密和置乱加密相结合的加密方案进行加密,得到加密位置数据,便于位置数据的加密和查找,同时提高了查询效率。
Description
技术领域
本发明涉及网络与信息安全技术领域,特别是涉及位置数据加密、检索方法及系统、位置隐私保护系统。
背景技术
随着移动定位技术和无线通信技术的发展,市场上越来越多的移动设备具备GPS精确定位功能,位置服务(Location-Based Service,LBS)已经成为我们日常生活不可缺少的重要部分。尽管我们每天都在应用位置服务进行查找附近的酒店、医院、宾馆、饭馆等地理位置,但是,在需要获得位置服务时,我们需要将当前所处的准确位置发送给LBS服务器进行查询。由于LBS服务器并不是十分可信的,因此,我们的位置隐私有被泄露的风险。一旦位置隐私被不可信的第三方获得,我们的生命财产安全将面临严重的威胁。
为防止隐私信息的泄露,学者们提出了许多位置隐私保护方法,主要包括空间匿名的方法、假位置的方法和加密的方法,其中加密的方法凭借其良好的隐私保护效果,成为位置隐私保护的首选方法。然而现有加密的方法虽然实现了在密文条件下位置数据的安全查询,但是效率较低。
因此,亟需位置数据加密、检索方法及系统、位置隐私保护系统,以提高查询效率。
发明内容
本发明的目的是提供位置数据加密、检索方法及系统、位置隐私保护系统,以提高密文状态下位置数据的查询效率。
为实现上述目的,本发明提供了如下方案:
一种位置数据加密方法,所述方法由数据拥有者客户端执行,包括:
获取原始位置区域;
将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据。
可选的,所述将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据,具体包括:
将所述原始位置区域进行划分,得到第一网格;
根据所述第一网格的网格线计算位置数据点的第一大莫顿码;
对所述第一网格进行二次划分,得到第二网格;
根据所述第二网格的网格线计算位置点的第一小莫顿码;
根据所述第一大莫顿码、所述第一小莫顿码、位置数据点的第一位置坐标和第一地名信息,得到所述第一转换位置数据。
可选的,所述采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据,具体包括:
采用公钥加密方法对所述第一位置坐标和所述第一地名信息加密,得到加密后的第一位置坐标和加密后的第一地名信息;
采用置乱加密方法对所述第一大莫顿码和所述第一小莫顿码加密,得到加密后的第一大莫顿码和加密后的第一小莫顿码;
根据所述加密后的第一位置坐标、所述加密后的第一地名信息、所述加密后的第一大莫顿码和所述加密后的第一小莫顿码,得到密文位置数据。
可选的,所述方法还包括:
计算所述原始位置数据的私钥;
获取查询用户当前的位置数据;
将所述查询用户当前的位置数据进行空间位置坐标转换,得到第二转换位置数据;
采用公钥加密和置乱加密对所述第二转换位置数据进行加密,得到查询陷门,其中所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
将所述查询陷门和所述私钥发送至查询用户。
一种密文位置数据的检索方法,所述方法由云服务器执行,包括:
获取密文位置数据和查询陷门;所述密文位置数据包括加密后的第一大莫顿码、加密后的第一小莫顿码、加密后的位置数据点中的第一位置坐标和第一地名信息;所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据。
可选的,所述根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据,具体包括:
匹配所述加密后的第一大莫顿码和所述加密后的第二大莫顿码,得到第一匹配结果;
匹配所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,得到第二匹配结果;
根据所述第一匹配结果和所述第二匹配结果找到与查询请求匹配的密文位置数据。
可选的,在所述找到与查询请求匹配的密文位置数据之后,还包括:
根据所述加密后的第一小莫顿码和所述加密后的第二小莫顿码,计算汉明距离;
根据所述汉明距离对所述与查询请求匹配的密文位置数据进行top-k排序,得到排序后的密文查询结果;
将所述排序后的密文查询结果中距离查询位置点最近的预定个数个密文位置数据发送至查询用户。
可选的,所述与查询请求匹配的密文位置数据的解密方法为利用数据用户客户端通过私钥将所述与查询请求匹配的密文位置数据解密为明文。
一种位置数据加密系统,包括:
数据获取模块,用于获取原始位置区域;
转换模块,用于将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
加密模块,用于采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据。
一种位置数据的位置隐私保护系统,包括:
数据拥有者客户端,用于对原始位置区域和查询用户当前的位置数据分别进行空间位置坐标转换和加密,对应得到密文位置数据和查询陷门,并计算所述原始位置数据的私钥,将所述密文位置数据发送至云服务器,将所述私钥和所述查询陷门发送至数据用户客户端;
数据用户客户端,用于查询用户向数据拥有者客户端发出查询请求,并通过私钥将与查询请求匹配的密文位置数据解密为明文;
云服务器,用于根据所述密文位置数据和所述查询陷门查询与查询请求匹配的密文位置数据,并将所述与查询请求匹配的密文位置数据发送至数据用户客户端;
所述数据拥有者客户端、所述数据用户客户端和所述云服务器之间通信连接。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的位置数据加密、检索方法及系统、位置隐私保护系统,通过数据拥有者对位置数据进行空间位置坐标转换,便于位置数据的加密和查找,进而提高查询效率;通过采用公钥加密和置乱加密相结合的加密方法,满足了不同的加密和密文查询需求,提高密文位置数据的查找效率和隐私保护效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种位置数据加密方法的流程图;
图2为本发明实施例1提供的一种位置数据加密方法中的区域网格划分图;
图3为本发明实施例2提供的一种密文位置数据的检索方法的流程图;
图4为本发明实施例4提供的一种位置数据的位置隐私保护系统的结构图;
图5为本发明实施例5提供的一种位置数据加密系统的结构图;
图6为本发明实施例6提供的一种密文位置数据的检索系统的结构图。
符号说明:
1-数据拥有者客户端,2-数据用户客户端,3-云服务器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种位置数据加密、检索方法及系统、位置隐私保护系统,以提高密文状态下位置数据的查询效率。
随着移动定位技术和无线通信技术的发展,市场上越来越多的移动设备具备GPS精确定位功能,位置服务(Location-Based Service,LBS)已经成为我们日常生活不可缺少的重要部分。尽管我们每天都在应用位置服务进行查找附近的酒店、医院、宾馆、饭馆等地理位置,但是,在需要获得位置服务时,我们需要将当前所处的准确位置发送给LBS服务器进行查询。由于LBS服务器并不是十分可信的,因此,我们的位置隐私有被泄露的风险。一旦位置隐私被不可信的第三方获得,我们的生命财产安全将面临严重的威胁。
为防止隐私信息的泄露,学者们提出了许多位置隐私保护方法,主要包括空间匿名的方法、假位置的方法和加密的方法。对于空间匿名的方法,研究者提出了各种不同几何形状的匿名区域构造方法,但这些方法存在两个严重的缺陷:1)必须依赖于TTP,而TTP并不是绝对安全的,并且容易成为系统瓶颈;2)匿名区域面积的大小和查询结果的精确度是一对矛盾体,匿名面积越大,隐私保护效果越好,但查询结果精确度就会必然下降。
假位置的方法不需要借助TTP,不需要构造匿名区域,具有查询准确性高的优点。但是在假位置方法中,如何选取与真实位置具有不可区分性好的假位置是主要问题。
而加密的方法凭借其良好的隐私保护效果,成为位置隐私保护的首选方法。当海量的加密数据外包到云服务器时,最主要的是确保数据的安全和实施高效的加密方案。但是,当查询用户需要检索位置数据时,云服务器只有通过可搜索加密的方法返回查询结果。可搜索加密方案主要包括三个实体:数据拥有者、云服务器和数据用户。数据拥有者将密文位置数据外包到云服务器,云服务器进行密文数据的存储和检索,数据用户将查询请求发送到云服务器进行密文查询。
现有的对称可搜索加密算法,解决了密文上的搜索问题,但该方案是线性扫描搜索,效率较低。现有的ASPE方案,该方案保留给定查询和数据之间的标量积。由于可以对加密的数据进行距离比较,所以ASPE方案可以支持kNN查询处理。但这种方案容易受到选择明文攻击和泄漏数据。现有的加密转换(CRT)方案,该方案使用AES加密的R-tree索引来支持kNN查询处理。然而,CRT方案有一个缺点,大多数计算是在用户端而不是在云中执行的。此外,数据访问模式在用户从云中分层请求所需的R-tree节点。现有的kNN查询处理方案,该方案依赖于一种可证明安全的隐私同态加密方法来支持加密数据上的模块化添加和乘法。但是,这种方案很容易受到选择明文攻击攻击。此外,由于用户在方案中有一个加密的索引,所以用户负责在查询处理步骤中遍历索引。Zeng等人提出一种密文圆检测的位置查询方法,通过加密向量的方法,判断某点是否在圆形区域之内。该方法能够提高隐私保护效果,但是要对海量数据进行判断,效率不高。
以上方法都实现了在密文条件下位置数据的安全查询,且都能较好地保护位置隐私,但都存在着共同的缺点:(1)大都直接通过密文位置信息的近似匹配进行查询,并且对区域内所有位置数据进行查询,从而降低了查询效率;(2)大多数采用相同的加密方法,没有将多种加密方法结合使用,无法满足不同的加密和密文查询需求;(3)大多数没有实现在密文状态下对查询结果进行排序,大多都是在客户端实现排序,增加了移动客户端的负担,将所有查询结果发送到用户端进行解密后排序,增加了通信开销,降低了效率。
综上所述,针对现有密文检索的位置隐私保护方法查询效率不高且不能实现密文状态下查询结果排序的问题,为了提高查询服务质量和隐私保护效果,本发明提出位置数据加密、检索方法及系统、位置隐私保护系统,以提高密文状态下位置数据的查询效率,同时解决密文状态下对查询结果的排序问题,从而有效提高位置隐私保护效果和查询服务质量。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1:
参阅图1,本实施例提供了一种位置数据加密方法,该方法由数据拥有者客户端执行,包括:
S1:获取原始位置区域;
S2:将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据,具体包括:
如图2所示,将所述原始位置区域进行划分,得到第一网格;
根据所述第一网格的网格线计算位置数据点的第一大莫顿码;
对所述第一网格进行二次划分,得到第二网格;
根据所述第二网格的网格线计算位置点的第一小莫顿码;
根据所述第一大莫顿码、所述第一小莫顿码、位置数据点的第一位置坐标和第一地名信息,得到所述第一转换位置数据。
为了使本领域技术人员更清楚地了解上述坐标转化过程,下述进行具体阐释。
(1a)将当前的位置区域Rs划分为m×m的网格;
(1b)根据网格线,沿着横坐标自左向右,在线上为1,线下为0;沿着纵坐标自上向下,在线左为1,线右为0;横坐标码值放到奇数位,纵坐标码值放到偶数位进行编码,生成大莫顿码M。
(1c)重复步骤(1b),对当前的位置区域Rs的所有位置数据点进行转换;
(1d)对步骤(1a)划分的每个网格区域进一步划分为m1×m1的网格;
(1e)重复步骤(1b),生成每个位置数据点的小莫顿码M1;
(1f)根据大小莫顿码、地名信息和位置坐标,生成第一转换位置数据(M,(x,y),W,M1),其中(x,y)为位置坐标;W为地名信息。
S3:采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据,具体包括:
采用公钥加密方法对所述第一位置坐标和所述第一地名信息加密,得到加密后的第一位置坐标和加密后的第一地名信息;
采用置乱加密方法对所述第一大莫顿码和所述第一小莫顿码加密,得到加密后的第一大莫顿码和加密后的第一小莫顿码;
根据所述加密后的第一位置坐标、所述加密后的第一地名信息、所述加密后的第一大莫顿码和所述加密后的第一小莫顿码,得到密文位置数据。
为了使本领域更清楚地理解上述加密过程,下面进行具体阐释。
(1)生成秘钥,包括公钥和私钥:
(1a)选取素数p和q,计算n=p×q和欧拉函数φ(n)=φ(pq)=φ(p)*φ(q)=(p-1)(q-1)。
(1b)随机选择一数值e,并保证e满足1<e<φ(n)且gcd(e,φ(n))=1,其中gcd(e,φ(n))表示e和欧拉函数φ两者的最大公约数,从而得到公钥为(e,n)。
(1c)计算私钥d,即d≡e-1 modφ(n)。
(2)位置数据加密,包括采用公钥加密方法对位置坐标和地名信息加密以及采用置乱加密方法大小莫顿码加密:
(2a)对((x,y),W,M,M1)中的(x,y)和W应用公钥加密方法进行加密:
将地名信息W与位置坐标(x,y)分别用公钥(e,n)加密,得到加密后的位置坐标C(x,y)和加密后的地名信息CW,其中:
C(x,y)=E((x,y))=((x,y))e mod n;
CW=E(W)=(W)e mod n。
式中,E((x,y))表示对位置坐标(x,y)进行加密;E(W)表示对地名信息W进行加密;n表示两个素数p和q的乘积;e表示随机选取的素数。
(2b)对((x,y),W,M,M1)中的M和M1进行置乱加密。
对于32位的莫顿码二进制串,用a[i]表示每一位莫顿码值;
随机生成任意一个随机数j(0≤j≤31);
用a[i]和a[j]进行交换;
依次执行i++,j每次不重复取值;
直到i=31,置换结束。
(2c)通过加密算法(2a)和(2b),生成密文位置数据CL={CM,C(x,y),CW,CM1},并将密文位置数据外包到云服务器。
由于数据用户客户端的用户在查询位置数据时,需要先向数据拥有者客户端发起查询请求,数据拥有者客户端需要根据查询用户的当前位置信息生成查询陷门,因此,作为一种可选的实施方式,由数据拥有者客户端执行的位置数据加密方法中还包括:
获取查询用户当前的位置数据;
将所述查询用户当前的位置数据进行空间位置坐标转换,得到第二转换位置数据;
采用公钥加密和置乱加密对所述第二转换位置数据进行加密,得到查询陷门,其中所述查询陷门包括加密后的第二大莫顿码CMu、加密后的第二小莫顿码CM1u、加密后的查询用户当前的位置数据中的第二位置坐标C(xu,yu),和第二地名信息CTu;
将所述查询陷门F=(CMu,C(xu,yu),CTu,CM1u)和所述私钥d发送给查询用户。
需要说明的是,上述对查询用户当前的位置数据进行空间位置坐标转换以及加密的过程与对原始位置数据空间位置坐标转换以及加密的过程相同。
本发明提出的位置数据加密方法,通过对空间位置进行划分,将空间位置二维坐标转换为二进制莫顿码,便于位置数据的加密和查找;采用公钥加密和置乱加密相结合的加密方案,提高了查询效率。
实施例2:
参阅图3,由于密文位置数据的查找过程是由云服务器执行的,因此云服务器在接收到数据拥有者客户端发送的密文位置数据以及数据用户客户端发送的查询陷门后,本发明还提供了一种由云服务器执行的密文位置数据的检索方法,包括:
A1:获取密文位置数据CL={CM,C(x,y),CW,CM1}和查询陷门F=(CMu,C(xu,yu),CTu,CM1u);所述密文位置数据包括加密后的第一大莫顿码、加密后的第一小莫顿码、加密后的位置数据点中的第一位置坐标和第一地名信息;所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
A2:根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据,具体包括:
匹配所述加密后的第一大莫顿码和所述加密后的第二大莫顿码,得到第一匹配结果,其中第一匹配结果为位置数据点所在的网格区域;
匹配所述加密后的原始位置数据中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,得到第二匹配结果,其中第二匹配结果为密文位置数据;
根据所述第一匹配结果和所述第二匹配结果找到与查询请求匹配的密文位置数据。
本发明实现了密文状态下位置数据的查找,过程简单,容易实现,能够实现位置隐私和查询隐私的保护效果。
为了进一步解决现有技术无法在密文状态下对查询结果进行排序,且大多都是在客户端实现排序,从而增加了移动客户端的负担;将所有查询结果发送到用户端进行解密后排序,也增加了通信开销,降低了查询效率的问题,作为一种可选的实施方式,在所述找到与查询请求匹配的密文位置数据之后,还包括:
根据所述加密后的第一小莫顿码和所述加密后的第二小莫顿码,计算汉明距离;
根据所述汉明距离对所述与查询请求匹配的密文位置数据进行top-k排序,得到排序后的密文查询结果;
将所述排序后的密文查询结果中距离查询位置点最近的预定个数个密文位置数据{C(x,y),CW}发送至查询用户,优选k个密文位置数据。
本发明通过计算查询到的兴趣点之间的汉明距离,在密文状态下实现对查询结果的top-k排序,有效地提高位置隐私保护效果和查询服务质量。
作为一种可选的实施方式,所述与查询请求匹配的密文位置数据的解密方法为利用数据用户客户端通过私钥将所述与查询请求匹配的密文位置数据解密为明文,具体地查询用户收到密文检索结果集{C(x,y),CW}之后,用私钥(d,n)解密为明文集{M(x,y),MW},其中:
M(x,y)=D(C(x,y))=(C(x,y))d modn;
MW=D(CW)=(CW)e mod n。
实施例3:
综合实施例1的位置数据加密方法和实施例2的密文位置数据检索方法,可以得到位置数据的位置隐私保护方法,首先由数据拥有者客户端将空间区域划分为若干个正方形网格,根据网格线计算各位置数据点的大莫顿码;然后对每个网格内的空间区域进行二次划分,并计算各位置数据点的小莫顿码;然后,对位置数据采用公钥加密和置乱加密相结合的加密方案进行加密,外包到云服务器。用户查询位置数据时,先向数据拥有者客户端发起查询请求,数据拥有者客户端根据查询用户的当前位置信息生成查询陷门,并将查询陷门和私钥发送给查询用户;然后,查询用户将查询陷门发送到云服务器进行查询,在密文状态下根据大莫顿码查找到当前位置数据所在的网格区域,并通过近似匹配检索到该区域内的位置兴趣点(即地名信息),再通过小莫顿码的近似匹配计算汉明距离,对查询结果进行top-K排序,并将结果返回给查询用户;最后,在数据用户客户端根据私钥将其解密为明文。本发明提供的位置数据的位置隐私保护方法解决了现有加密法的位置隐私保护方法中查询效率不高以及不能在密文状态下对查询结果排序的问题,该方法查询效率高,隐私保护效果好,且能在密文状态下对查询结果进行排序,提高了查询服务质量。
为了使本领域技术人员更清楚地了解本发明的技术效果,下述以具体数据加以验证。
1.实验条件与性能评价标准:
本发明性能的本文实验选用Thomas Brinkhoff(“Brinkhoff T.Aframework forgenerating network-based moving objects[J].Geoinformatica,2002,6(2):153-180.”)开发的基于网络的移动节点生成器,采用德国古登堡市地图,生成节点分布在整个区域。真实数据集选用谷歌地图中广州市真实位置地图数据。
实验环境为:
(1)硬件环境为:Intel(R)Core(TM)i5-3337U CPU,1.80GHz,内存4G;
(2)软件环境为:Windows 7操作系统,采用My Eclipse开发平台,以Java编程语言实现。
2.实验内容
实验1:本文方法的性能
实验首先验证了本文方法的性能,当安全参数选取1024时,本文方法的加密时间、解密时间、陷门生成时间和查询时间如表1所示。
表1 本文方法的性能
由表1可以看出,本文方法中,密文检索所花费的时间比其他的都多,因为本文方法中要查询位置数据点,而且对查询结果进行排序,需要花费更多的时间。陷门生成时间最少,而且随着数据集的增大,陷门生成时间大小保持不变。加密时间比解密时间长,因为加密是对整个数据集的加密,而解密是仅对查询结果数据进行解密。
实验2:数据生成时间比较
当位置数据为2000保持不变时,实验对比了Zeng方法(一种密文圆检测的位置查询方法)与本文方法数据生成时间,安全参数n从80到105,如表2所示。从表2可以看出,随着n值的增加,Zeng方法比本文方法花费的时间多得多,本文方法数据生成的效率更高。
表2 数据生成时间
当位置数据为2000保持不变时,实验对比了Zeng方法与本文方法数据生成时的内存开销,安全参数n从80到105,如表3所示。从表3可以看出,随着n值的增加,Zeng方法比本文方法内存开销大,本文方法数据生成的内存开销更小。
表3 内存开销
当安全参数保持不变时,实验对比了Zeng方法与本文方法数据生成时间,数据值从1000到3000,如表4所示。从表4可以看出,随着数据值的增加,Zeng方法比本文方法花费的时间多得多,本文方法数据生成的效率更高。
表4 数据生成时间
当安全参数保持不变,实验对比了Zeng方法与本文方法数据生成时的内存开销,数据值从1000到3000,如表5所示。从表5可以看出,随着数据值的增加,Zeng方法比本文方法内存开销大,本文方法数据生成的内存开销更小。
表5 内存开销
实验3:查询时间比较
实验将本文方法与Zeng方法、SKNNI方法(“Kim H I,Kim H J,Chang J W.Asecure kNN query processing algorithm using homomorphic encryption onoutsourced database[J].Data&Knowledge Engineering,2017.DOI:10.1016/j.datak.2017.07.005.”)的位置数据查询时间进行了对比。如表6所示。
表6 数据查询时间
由表6可以看出,随着数据集的增大,SKNNI方法的查询时间越来越长,而本文方法的查询时间增幅较小,性能较好。而且,由表6可以看出,在相同数据集的条件下,skNNI方法比本文方法所花费的时间更多,而且,当数据集越大时,两种方法的差距越大。因此,本文方法的查询效率更高。
由表6可以看出,随着数据集的增大,Zeng方法和本文方法的查询时间都在增大,但Zeng方法的查询时间增幅更大。由表6可以看出,在数据集大小相同的条件下,Zeng方法比本文方法所花费的时间更少。这是因为Zeng方法只是在密文状态下查找到了圆形区域内的所有位置兴趣点,但没有实现对查询结果的top-k排序,也无法按查询需求选取k个最近邻兴趣点;而本文方法实现了在密文状态下对查询结果的排序,因而花费更多的时间。由表6可以看出,随着数据集的增大,Zeng方法查询时间的增幅更快,与本文方法的查询时间越来越接近。可见,当数据集越大时,本发明的方法性能优势更加明显。
通过实验对比发现,本文方法在尽可能满足隐私保护效果的同时,具有更高的查询效率,能有效提高位置服务质量。
实施例4:
参阅图4,本实施提供了一种位置数据的位置隐私保护系统,包括:
数据拥有者客户端1,用于对原始位置区域和查询用户当前的位置数据分别进行空间位置坐标转换和加密,对应得到密文位置数据和查询陷门,并计算所述密文位置数据的私钥,将所述密文位置数据发送至云服务器3,将所述私钥和所述查询陷门发送至数据用户客户端2;
数据用户客户端2,用于查询用户向数据拥有者客户端1发出查询请求,并通过私钥将与查询请求匹配的密文位置数据解密为明文;
云服务器3,用于根据所述密文位置数据和所述查询陷门查询与查询请求匹配的密文位置数据,并将所述与查询请求匹配的密文位置数据发送至数据用户客户端2;
所述数据拥有者客户端1、所述数据用户客户端2和所述云服务器3之间通信连接。
作为一种可选的实施方式,云服务器3还用于对与查询请求匹配的密文位置数据进行top-k排序,将排序后的密文位置数据发送至数据用户客户端2。
本发明提供的一种位置数据的位置隐私保护系统具有以下优点:
(1)本发明对空间位置进行转换,便于位置数据的加密和查找。
(2)发明应用公钥加密和置乱加密相结合的加密方法,提高密文查找效率和隐私保护效果。
(3)本发明通过将空间位置转换为二进制莫顿码,并进行置乱加密,通过计算汉明距离实现密文状态下位置查询结果的top-k排序。
实施例5:
参阅图5,本发明还提供了一种位置数据加密系统,包括:
数据获取模块M1,用于获取原始位置区域;
转换模块M2,用于将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
加密模块M3,用于采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据。
实施例6:
参阅图6,本发明还提供了一种密文位置数据的检索系统,包括:
获取模块B1,用于获取密文位置数据和查询陷门;所述密文位置数据包括加密后的第一大莫顿码、加密后的第一小莫顿码、加密后的位置数据点中的第一位置坐标和第一地名信息;所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
查询模块B2,用于根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据。
本说明书中每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种位置数据加密方法,其特征在于,所述方法由数据拥有者客户端执行,包括:
获取原始位置区域;
将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据;
所述将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据,具体包括:
将所述原始位置区域进行划分,得到第一网格;
根据所述第一网格的网格线计算位置数据点的第一大莫顿码;
对所述第一网格进行二次划分,得到第二网格;
根据所述第二网格的网格线计算位置点的第一小莫顿码;
根据所述第一大莫顿码、所述第一小莫顿码、位置数据点的第一位置坐标和第一地名信息,得到所述第一转换位置数据。
2.根据权利要求1所述的一种位置数据加密方法,其特征在于,所述采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据,具体包括:
采用公钥加密方法对所述第一位置坐标和所述第一地名信息加密,得到加密后的第一位置坐标和加密后的第一地名信息;
采用置乱加密方法对所述第一大莫顿码和所述第一小莫顿码加密,得到加密后的第一大莫顿码和加密后的第一小莫顿码;
根据所述加密后的第一位置坐标、所述加密后的第一地名信息、所述加密后的第一大莫顿码和所述加密后的第一小莫顿码,得到密文位置数据。
3.根据权利要求1所述的一种位置数据加密方法,其特征在于,还包括:
计算原始位置数据的私钥;
获取查询用户当前的位置数据;
将所述查询用户当前的位置数据进行空间位置坐标转换,得到第二转换位置数据;
采用公钥加密和置乱加密对所述第二转换位置数据进行加密,得到查询陷门,其中所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
将所述查询陷门和所述私钥发送至查询用户。
4.一种密文位置数据的检索方法,其特征在于,所述方法由云服务器执行,包括:
获取密文位置数据和查询陷门;所述密文位置数据包括加密后的第一大莫顿码、加密后的第一小莫顿码、加密后的位置数据点中的第一位置坐标和第一地名信息;所述查询陷门包括加密后的第二大莫顿码、加密后的第二小莫顿码、加密后的查询用户当前的位置数据中的第二位置坐标和第二地名信息;
根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据;
所述根据所述加密后的第一大莫顿码、所述加密后的第二大莫顿码、所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,找到与查询请求匹配的密文位置数据,具体包括:
匹配所述加密后的第一大莫顿码和所述加密后的第二大莫顿码,得到第一匹配结果;
匹配所述加密后的位置数据点中的第一地名信息和所述加密后的查询用户当前的位置数据中的第二地名信息,得到第二匹配结果;
根据所述第一匹配结果和所述第二匹配结果找到与查询请求匹配的密文位置数据;
在所述找到与查询请求匹配的密文位置数据之后,还包括:
根据所述加密后的第一小莫顿码和所述加密后的第二小莫顿码,计算汉明距离;
根据所述汉明距离对所述与查询请求匹配的密文位置数据进行top-k排序,得到排序后的密文查询结果;
将所述排序后的密文查询结果中距离查询位置点最近的预定个数个密文位置数据发送至查询用户。
5.根据权利要求4所述的一种密文位置数据的检索方法,其特征在于,所述与查询请求匹配的密文位置数据的解密方法为利用数据用户客户端通过私钥将所述与查询请求匹配的密文位置数据解密为明文。
6.一种位置数据加密系统,其特征在于,包括:
数据获取模块,用于获取原始位置区域;
转换模块,用于将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
加密模块,用于采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据;
所述将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据,具体包括:
将所述原始位置区域进行划分,得到第一网格;
根据所述第一网格的网格线计算位置数据点的第一大莫顿码;
对所述第一网格进行二次划分,得到第二网格;
根据所述第二网格的网格线计算位置点的第一小莫顿码;
根据所述第一大莫顿码、所述第一小莫顿码、位置数据点的第一位置坐标和第一地名信息,得到所述第一转换位置数据。
7.一种位置数据的位置隐私保护系统,其特征在于,包括:
数据拥有者客户端,用于对原始位置数据和查询用户当前的位置数据分别进行空间位置坐标转换和加密,对应得到密文位置数据和查询陷门,并计算所述原始位置数据的私钥,将所述密文位置数据发送至云服务器,将所述私钥和所述查询陷门发送至数据用户客户端;
数据用户客户端,用于查询用户向数据拥有者客户端发出查询请求,并通过私钥将与查询请求匹配的密文位置数据解密为明文;
云服务器,用于根据所述密文位置数据和所述查询陷门查询与查询请求匹配的密文位置数据,并将所述与查询请求匹配的密文位置数据发送至数据用户客户端;
所述数据拥有者客户端、所述数据用户客户端和所述云服务器之间通信连接;
对原始位置数据进行空间位置坐标转换和加密,得到密文位置数据,具体包括:
获取原始位置区域;
将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据;
采用公钥加密和置乱加密对所述第一转换位置数据进行加密,得到密文位置数据;
所述将所述原始位置区域中的位置数据点进行空间位置坐标转换,得到第一转换位置数据,具体包括:
将所述原始位置区域进行划分,得到第一网格;
根据所述第一网格的网格线计算位置数据点的第一大莫顿码;
对所述第一网格进行二次划分,得到第二网格;
根据所述第二网格的网格线计算位置点的第一小莫顿码;
根据所述第一大莫顿码、所述第一小莫顿码、位置数据点的第一位置坐标和第一地名信息,得到所述第一转换位置数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110812995.1A CN113434894B (zh) | 2021-07-19 | 2021-07-19 | 位置数据加密、检索方法及系统、位置隐私保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110812995.1A CN113434894B (zh) | 2021-07-19 | 2021-07-19 | 位置数据加密、检索方法及系统、位置隐私保护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113434894A CN113434894A (zh) | 2021-09-24 |
CN113434894B true CN113434894B (zh) | 2023-05-12 |
Family
ID=77760935
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110812995.1A Active CN113434894B (zh) | 2021-07-19 | 2021-07-19 | 位置数据加密、检索方法及系统、位置隐私保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113434894B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106156138A (zh) * | 2015-04-10 | 2016-11-23 | 高德软件有限公司 | 兴趣点的空间索引的建立、周边搜索方法和装置 |
CN108549690A (zh) * | 2018-04-12 | 2018-09-18 | 石家庄铁道大学 | 基于空间距离约束的空间关键字查询方法及系统 |
CN109886046A (zh) * | 2019-02-25 | 2019-06-14 | 广东工业大学 | 一种位置隐私保护方法及系统 |
-
2021
- 2021-07-19 CN CN202110812995.1A patent/CN113434894B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106156138A (zh) * | 2015-04-10 | 2016-11-23 | 高德软件有限公司 | 兴趣点的空间索引的建立、周边搜索方法和装置 |
CN108549690A (zh) * | 2018-04-12 | 2018-09-18 | 石家庄铁道大学 | 基于空间距离约束的空间关键字查询方法及系统 |
CN109886046A (zh) * | 2019-02-25 | 2019-06-14 | 广东工业大学 | 一种位置隐私保护方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113434894A (zh) | 2021-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yao et al. | Secure nearest neighbor revisited | |
Zhou et al. | Efficient and secure data storage operations for mobile cloud computing | |
Schlegel et al. | Privacy-preserving location sharing services for social networks | |
CN112270006A (zh) | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 | |
Liu et al. | Privacy-preserving task assignment in spatial crowdsourcing | |
US8943331B2 (en) | Privacy-preserving database system | |
CN105721485B (zh) | 外包云环境下面向多数据拥有者的安全最近邻查询方法 | |
JP2014002365A (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
CN102629924A (zh) | 一种多服务器环境下的隐私信息检索方法 | |
Zhang et al. | Privacy preserving in cloud environment for obstructed shortest path query | |
KR20120068524A (ko) | 데이터 관리 장치 및 데이터 관리 방법 | |
CN109728904B (zh) | 一种保护隐私的空间网络查询方法 | |
Ma et al. | Nearby friend discovery with geo-indistinguishability to stalkers | |
CN111555861B (zh) | 基于位置隐私保护的云环境下圆形范围查询方法及系统 | |
CN107766739B (zh) | 面向加密文本数据的短语检索方法及其装置 | |
Gahi et al. | Privacy preserving scheme for location-based services | |
CN112507362A (zh) | 一种数据外包隐私保护方法、系统及存储介质 | |
Talha et al. | Enhancing confidentiality and privacy of outsourced spatial data | |
CN116107967B (zh) | 基于同态加密和树结构的多关键词密文搜索方法及系统 | |
CN113434894B (zh) | 位置数据加密、检索方法及系统、位置隐私保护系统 | |
Singh et al. | PPContactTracing: A privacy-preserving contact tracing protocol for covid-19 pandemic | |
Khoshgozaran et al. | A taxonomy of approaches to preserve location privacy in location-based services | |
CN116456334A (zh) | 基于Bloom Fitters和双云结构的密接追踪系统及方法 | |
Yan et al. | Secure and efficient big data deduplication in fog computing | |
Ashouri-Talouki et al. | Homomorphic encryption to preserve location privacy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |